セキュリティインシデントレスポンス フローのアクティブ化
セキュリティアドミニストレーターとフローデザイナーは セキュリティインシデントレスポンス フローを使用して、組織内のセキュリティインシデントを解決するプロセスを自動化できます。
始める前に
必要なロール:sn_si.admin、action_designer、および flow_designer
このタスクについて
ベースシステムで提供されるフローは非アクティブ状況です。これらのフローは、使用する前にアクティブ化してください。
手順
-
移動先 セキュリティオペレーション スポークアプリケーションを検索して、セキュリティインシデント関連のフローを表示します。
フローのステータスは公開済みで、非アクティブであることに注意してください。
-
たとえば、自動マルウェアプレイブック フローをアクティブにする場合は、[セキュリティインシデント:自動化フィッシングプレイブック:テンプレート V1] リンクをクリックしてフローを表示します。
注:ベースシステムで提供されているフローは読み取り専用フローであるため、編集できません。これらのフローをそのまま使用することも、コピーを作成して必要に応じて変更することもできます。